Всем привет! Как совсем начинающий, прошу помочь разобраться с дедом. Сбрутил весьма неплохого по показателям деда, хотелось бы его оставить себе. Система - Win Server (2003 вроде как). Сервер - РУ. Создал, как полагается, юзера с правами админа (user18 в моем случае), сделал папки скрытыми и т.д. И вот не могу понять некоторых моментов: 1. Заливаю Dubrute 2.1 (куда уже только не пробовал - ..\windows\system32\..\..., ..\program files\..\.. и т.д.), на всякий случай даже создаю пустые bad.txt, good.txt, error.txt... Пути в бруте указываю соответствующие. Так вот, во время работы брута, методом тыка выяснилось, что пишет он не в свою папку, откуда запущен, а в папку вида C:\Users\user18\AppData\Local\VirtualStore\Windows\System32\es-EU\Dubrute-2.1, причем какими-то китайскими иероглифами, не поддающимися прочтению известными мне способами)). Что можете посоветовать? 2. Запустил telnet server на данном ресурсе, однако же мой телнет-клиент выдает ..сбой подключения... Может, телнет-сервер необходимо как-то правильно сконфигурировать или мешают разного рода файрволы и т.п.? 3. За ночь слетел vpn, а я не глядя с утра ползал по деду с разными экспериментами со своего IP. Пишет ли Win server логи и где их искать/чистить? 4. Можно ли сделать невидимым само существование некого user18 со стороны админа? Заранее всем спасибо!
Скорее уж 2008/R2. Virtual Store - это встроенный механизм виртуализации приложений. Запускайте от имени администратора. http://www.win7help.ru/rukovodstvo-...m-s-windows-7/virtualizaciya-prilozhenij.html Может сервер вообще за NAT-ом. ipconfig проверьте. Если выданный IP совпадает с внешним, открывайте порт в брандмауэре. Если не совпадает, добывайте доступ к шлюзу, чтобы там пробросить порт. А вообще, telnet - это уже устаревшая небезопасная вещь. Конечно пишет! Журналы доступны из оснастки "Управления компьютером". А как чистить - можно загуглить: https://technet.microsoft.com/ru-ru/library/cc722318.aspx Руткиты помогут. Но где искать конкретно для скрытия пользователя - не знаю, и у меня таких нет.